16 અબજ પાસવર્ડ થયા લીક! તમે સોશિયલ મીડિયા વાપરો છો? તો સાચવજો, આ સમાચાર તમારા માટે છે

Password Leak: આજે ભાગ્યે જ કોઈ એવો વ્યક્તિ હશે, જે એક ય બીજા સોશિયલ મીડિયા પ્લેટફોર્મ પર એકાઉન્ટ ન ધરાવતો હોય. વળી આજે મોબાઈલ બેન્કિંગનો વ્યાપ પણ ખાસ્સો વધ્યો છે. એવા સમયમાં સોશિયલ મીડિયા એકાઉન્ટ્સની માહિતી ગુપ્ત રહે એ અત્યંત જરૂરી છે. પરંતુ તાજા સમાચાર મુજબ ભારતની સાયબર સુરક્ષા એજન્સી CERT-In એ એક મોટી ચેતવણી જાહેર કરી છે, જેમાં કહેવામાં આવ્યું છે કે વિશ્વભરમાં 16 અબજથી વધુ પાસવર્ડ લીક થયા છે. આ સમાચારને કારણે આખી દુનિયામાં - ખાસ કરીને જેઓ Apple, Google, Facebook, Telegram, GitHub અને VPN સેવાઓનો ઉપયોગ કરનારા લોકોમાં ચિંતાનું મોજું ફરી વળ્યું છે.

આ અત્યાર સુધીની સૌથી મોટી ડેટા લીક ઘટનાના સમાચાર સામે આવી રહયા છે, અને તે ભારતમાં કરોડો ઇન્ટરનેટ યુઝર્સને અસર કરી શકે છે.  CERT-In ના રિપોર્ટ અનુસાર, આ લીક થયેલ પાસવર્ડ 30થી વધુ ડેટા ડમ્પમાંથી એકત્રિત કરવામાં આવ્યા છે. માહિતી ચોરી કરનાર માલવેર યુઝર્સના કમ્પ્યુટર અથવા બ્રાઉઝર્સ પર અટેક કરે છે. આ લીકમાં ફક્ત પાસવર્ડ જ નહીં, પરંતુ યુઝર્સના નામ અને પાસવર્ડ, ઓથેન્ટિકેશન ટોકન, એકાઉન્ટ સંબંધિત મેટાડેટા માહિતી પણ સામેલ છે.

આ ડેટાની ચોરીના કારણે CERT-In એ ચાર મોટી સાયબર ખતરાઓની આશંકા વ્યક્ત કરાઇ છે.

એમાં સૌથી પહેલું જોખમ છે ક્રેન્ડેશિયલ સ્ટફિંગ, જેમાં હેકર એક જ પાસવર્ડ અનેક સાઇટ્સ પર ઉપયોગ કરી શકે છે. ફિશિંગ અને સોશિયલ એન્જિનિયરિંગ દ્વારા લીક થયેલી માહિતીનો ઉપયોગ કરીને નકલી પરંતુ વિશ્વાસપાત્ર કૌભાંડો કરી શકાય છે. હેકર્સ તમારા બેન્ક, સોશિયલ મીડિયા અથવા બિઝનેસ એકાઉન્ટ પર સંપૂર્ણ નિયંત્રણ મેળવી શકે છે, જેને હેકર્સ એકાઉન્ટ ટેકઓવર કહેવાય. આ ઉપરાંત બિઝનેસ ફ્રોડ અને રેન્સમવેર અટેકની  શક્યતાઓ પણ જોવાઈ રહી છે, જેમાં કંપનીઓનો ડેટા હેક કરીને એમને બ્લેકમેલ કરી શકાય છે. તેમજ ડેટા પાછો મેળવવા માટે કમ્પનીને મોટી રકમ ચૂકવવા માટે ફરજ પાડી શકાય છે.

CERT-In એ યુઝર્સને તેમના ડેટાને સુરક્ષિત રાખવા માટે કેટલાક મહત્વપૂર્ણ પગલાં લેવાની સલાહ આપી છે. સૌથી મહત્વનું પગલું એ છે કે તમારા બધા મહત્વપૂર્ણ એકાઉન્ટ્સ, ખાસ કરીને ઇમેઇલ, બેન્કિંગ અને સોશિયલ મીડિયાના પાસવર્ડ તાત્કાલિક બદલી નાખવા. એ સાથે જ દરેક એકાઉન્ટમાં મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન (MFA) એક્ટિવ કરી દેવું, જેથી પાસવર્ડ લીક થયા પછી પણ કોઈ સરળતાથી લોગ-ઇન ન કરી શકે. આ ઉપરાંત દરેક યુઝરે ફિશિંગ ઇમેઇલ્સથી પણ સાવધ રહેવાનું છે. અમુક ઇમેઇલ્સ તમને પાસવર્ડ રીસેટ કરવા માટે પણ કહી શકે છે. એને તાત્કાલિક બ્લોક કરી દેવા.